La pasada semana se celebró en Atenas, Grecia, la reunión de arranque del proyecto de ciberseguridad DETANGLE, DElivering holistic, cusTomised And easy-to implement solutioNs towards efficient implementation of EU leGislation and compliance.
La iniciativa, en la que participa la Fundación Valenciaport, reforzará la implementación efectiva de la Directiva NIS2, y sus exigencias de ciberseguridad para sectores críticos de la Unión Europea, como energía, salud, transporte e infraestructuras digitales. También se analizará el cumplimiento de otras dos normas europeas, Cyber Resilience Act (CRA) y Cyber Security Act (CSA).
La directiva NIST, que endurece los requisitos en materia de gestión de riesgos, notificación de incidentes o seguridad de la cadena de suministro y procesos de certificación, supone importantes retos para pequeñas y medianas empresas o autoridades nacionales.
A esto, se añaden desafíos clave como la fragmentación entre Estados miembros; la falta de capacidades técnicas en organismos nacionales; los elevados costes de adaptación para pymes; los riesgos asociados a cadenas de suministro globales; la escasa cultura de reporte de incidentes; y la aparición de nuevas amenazas tecnológicas vinculadas a la Inteligencia Artificial, el IoT o la computación cuántica.
DETANGLE dará respuesta a estas problemáticas mediante el desarrollo de un conjunto de soluciones innovadoras, entre las que destaca el desarrollo de una plataforma de gestión de incidentes basada en IA, con la que se mejorará la detección, respuesta y colaboración entre entidades; el desarrollo del NIS2 Compliance Tracker, una herramienta para el análisis de brechas, el seguimiento del cumplimiento, la elaboración de informes y la formación en ciberseguridad; o un marco de apoyo a la certificación, que incorpora módulos de autoevaluación y acceso a una base de conocimiento actualizada.
Por último, elaborará un toolkit de supervisión y aplicación del CRA, la nueva ley de la Unión Europea que impone requisitos obligatorios de ciberseguridad para productos con elementos digitales orientado a la verificación del cumplimiento, la acreditación y la notificación de riesgos.
Como resultado, DETANGLE impulsará la resiliencia cibernética en la Unión Europea, reducirá los costes de cumplimiento, fortalecerá la cooperación transfronteriza e impulsará el apoyo directo a pymes y autoridades nacionales.
En el caso de la Fundación Valenciaport, será la responsable de evaluar el cumplimiento normativo y la optimización de la gestión de incidentes en autoridades portuarias.
La iniciativa, coordinada por ITML, cuenta con un presupuesto de cerca de 7 millones de euros, cofinanciados por el ECCC (European Cybersecurity Competence Centre).
